CN104065514A - 一种基于netconf中继的家庭网络管理方法 - Google Patents
一种基于netconf中继的家庭网络管理方法 Download PDFInfo
- Publication number
- CN104065514A CN104065514A CN201410312354.XA CN201410312354A CN104065514A CN 104065514 A CN104065514 A CN 104065514A CN 201410312354 A CN201410312354 A CN 201410312354A CN 104065514 A CN104065514 A CN 104065514A
- Authority
- CN
- China
- Prior art keywords
- netconf
- network
- home network
- management
- configuration
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
一种基于NETCONF中继的家庭网络管理方法,在家庭网络场景中,在边界路由器中建立NETCONF中继,使得运营商间接获取家庭网络内部信息,从而实现对家庭网络内部设备的操作,本发明在家庭网络的场景下,通过在边界路由器中建立NETCONF代理,同时利用内部HNCP、OSPF等协议获取内部网络配置信息,然后将该信息转换为NETCONF数据格式,并以中继的形式向上提交至运营商侧的NETCONF管理端,从而实现运营商间接获悉家庭网络内部设备部署情况,进而达到远程管理维护家庭网络内部的目的。
Description
技术领域
本发明属于互联网技术领域,特别涉及一种基于NETCONF中继的家庭网络管理方法。
背景技术
随着互联网规模的不断扩展,SNMP和CLI在网络配置方面的先天不足使得它们越来越不适合对现在的网络进行管理,作为基于灵活的XML管理方式的NETCONF(Network Configuration Protocol,网络配置协议)协议,目前已逐渐成为网络管理高效的常用手段。IETF还专门成立了Netconf工作组,不断推进对该网管协议的标准化工作。
同时,网络技术的不断发展、网络设备的日益更新使得家庭网络的复杂度不断提升,家庭网络内部已经由传统的单一路由器星型环境逐步向复杂的多路由网状环境发展过渡。同样,在IETF中成立的Homenet工作组,专门展开对家庭网络发展的研究与方案指定。家庭网络的管理问题因此成为从用户到运营商各个环节均需要讨论解决的问题。
目前,运营商可以通过在运营商侧的数据中心建立NETCONF管理端(NETCONF Client),同时在家庭网络侧边界路由器(Edge Router)上部署NETCONF代理端(NETCONF Server)的方式,直接获取家庭网络边界路由器上配置信息,以及路由器运行状态数据等,同时也能够对边界路由器实现远程配置管理等操作。
在网络技术不断发展,网络设备数量不断更新的背景下,家庭网络得到不断发展,随之而来的网络管理问题成为运营商需要重点考虑的问题。运营商通过现有的在运营商侧建立NETCONF管理端,在家庭网络侧边界路由器上建立NETCONF代理端的网络管理方式,运营商能够通过NETCONF协议远程获取边界路由器的配置信息和状态信息,从而有效管理位于家庭网络边缘的边界路由器。同时通过设定订阅消息,边界路由器能够灵活地向运营商主动通告自身运行情况,提高网络管理效率。
然而,根据家庭网络设计之初的本意,家庭网络内部网络设备的IP地址等参数采用HNCP(Homenet Configuration Protocol,家庭网络配置协议)进行自动配置,路由器之间采用传统OSPF协议相互宣告路由信息并建立完整路由表。但是,所有配置信息不被宣告到家庭网络以外的网络中去,因此,运营商无法获悉家庭网络内部的网络连接情况,无法实现远程主动维护管理的能力。同时,当家庭网络内部出现故障时,用户在无法自主解决的同时也有向运营商申请远程故障诊断及维护管理的需求。因此,包括使用NETCONF协议在内的所有的现有网络管理手段,均无法实现运营商远程管理家庭网络内部的能力。
发明内容
为了克服上述现有技术的缺点,本发明的目的在于提供一种基于NETCONF中继的家庭网络管理方法,在家庭网络的场景下,通过在边界路由器中建立NETCONF代理,同时利用内部HNCP、OSPF等协议获取内部网络配置信息,然后将该信息转换为NETCONF数据格式,并以中继的形式向上提交至运营商侧的NETCONF管理端,从而实现运营商间接获悉家庭网络内部设备部署情况,进而达到远程管理维护家庭网络内部的目的。
为了实现上述目的,本发明采用的技术方案是:
一种基于NETCONF中继的家庭网络管理方法,在家庭网络场景中,在边界路由器中建立NETCONF中继,使得运营商间接获取家庭网络内部信息,从而实现对家庭网络内部设备的操作。
本发明中,NETCONF中继的建立过程如下:
(1)在运营商侧部署NETCONF管理端,所述NETCONF管理端包括前台部分与后台部分,前台部分负责人机交互,向管理员展示管理信息,并提供操作界面;后台部分负责创建操作请求,针对不同的操作生成符合协议规范的XML报文并发送给指定的NETCONF代理端,同时接收NETCONF代理端返回的响应报文并进行解析,然后传送至前台部分显示;
(2)在家庭网络内部各路由器上部署接受运营商远程管理的NETCONF代理端,NETCONF代理端与NETCONF管理端进行交互,接收来自NETCONF管理端的管理请求,同时反馈配置结果或状态信息至NETCONF管理端;
(3)确定内部配置协议:各路由器之间通过HNCP以组播的形式主动进行网络参数配置,并使各设备之间保持数据配置的一致性,同时通过内部网关协议OSPF宣告彼此路由信息,建立路由表项;
(4)配置信息数据库:在家庭网络边界路由器中,由HNCP和OSPF协议交互得到的包括家庭网络内部各路由器IP地址、主机域名、路由信息库等在内的配置信息,通过建立数据模型转换为NETCONF所需的数据结构形式存储在配置信息数据库中,为NETCONF代理端程序提供访问;
(5)在家庭网络边界路由器中,由NETCONF代理、内部配置协议以及配置信息数据库一起共同构成NETCONF中继。
NETCONF是通过将管理请求以XML报文的格式封装在RPC消息中进行传递的。典型的RPC请求包括消息编号、操作类型、配置状态、操作对象4个部分。
所述步骤(1)中:NETCONF代理端接收到来自NETCONF管理端的请求时,首先通过其RPC处理器解析得到操作以及配置参数,包括操作类型、配置参数以及操作对象等,然后调用管理对象去执行配置命令,并将操作的结果返回给操作管理器,NETCONF代理端返回的消息同样经过RPC的封装处理。
所述步骤(2)中:来自NETCONF管理端的管理请求包括针对代理的参数配置、状态查询等RPC请求,例如:对家庭网络内部路由器添加静态路由或访问控制策略等。
所述的配置信息和状态信息包括从NETCONF代理端返回的参数修改后的配置结果,或者根据状态查询请求返回相应的设备状态参数,例如家庭网络内部路由器某端口的运行速率等。
关于步骤(4)中的数据模型,目前,较为通用的NETCONF数据模型为YANG,YANG模型提供了对整个NETCONF协议的建模方法,是该领域功能强大、可读性强、信息完备的一种数据建模语言,其对于NETCONF内容层、操作层和RPC层的建模定义了多种描述。通过YANG模型,管理操作的各类信息得以结构化为统一的XML格式的消息。
若NETCONF管理端对代理设备预先进行订阅操作,则NETCONF代理端根据订阅策略,主动向管理端通告有关信息。
与现有技术相比,本发明利用家庭网络内部的配置协议获取内部网络信息并转换为NETCONF协议格式,又利用NETCONF管理协议,通过建立代理中继,实现运营商对家庭网络内部设备的远程配置管理。
附图说明
图1是本发明基于NETCONF中继的家庭网络管理体系结构示意图。
图2是本发明基于NETCONF中继的家庭网络管理基本交互流程图。
图3是本发明基于NETCONF中继的家庭网络管理实施例示意图。
具体实施方式
下面结合附图和实施例详细说明本发明的实施方式。
图1给出的是基于NETCONF中继的家庭网络管理的体系结构,由图可知,在家庭网络管理体系结构中,共包含以下几个模块:
NETCONF管理端。NETCONF管理端是部署在运营商侧,可以对家庭网络的代理设备进行操作的管理软件。它分为管理端前台和管理端后台。针对NETCONF协议的功能,管理端前台包括查看配置、更改配置、分发/保存配置、删除配置、配置上锁与解锁、关闭会话等功能。管理端后台主要是能够发现并管理家庭网络中各代理设备,针对不同的操作生成符合协议规范的XML报文并发送给指定代理端。同时,它能够正确接收代理端返回的响应报文并进行解析,然后传送给管理端前台显示给运营商管理者。
NETCONF代理端。NETCONF代理端是部署在家庭网络内部各路由器上接受运营商远程管理的代理程序。代理程序负责与运营商管理端进行交互,接受来自管理端的配置策略,同时反馈配置信息和状态信息至管理端。另外,若NETCONF管理端对代理设备预先进行订阅操作,则代理端根据订阅策略,主动向管理端通告有关信息。
内部配置协议。家庭网络内部运行家庭网络默认配置协议,各路由器之间通过HNCP以组播的形式主动进行IP地址等参数的配置,并使各设备之间保持数据配置的一致性,同时通过内部网关协议OSPF宣告彼此路由信息,建立路由表项。协议之间交互的信息包括路由器IP地址、路由信息表等内容。
配置信息数据库。在边界路由器中,通过HNCP、OSPF协议交互得到的配置信息应通过建立数据模型转换为NETCONF所需的数据结构形式存储在配置信息数据库中,为NETCONF代理端程序提供访问。该数据模型可采用标准化的YANG语言实现。
NETCONF中继。在家庭网络边界路由器中,由NETCONF代理、内部配置协议以及配置信息数据库一起共同构成NETCONF中继。NETCONF中继实现运营商初次访问家庭网络时,对家庭网络内部配置信息进行间接获取的能力。通过对NETCONF中继进行访问,运营商得以获悉家庭网络设备部署情况,从而实现对家庭网络内部设备的直接配置管理。
通过构建以上五个模块,位于家庭网络边界路由器上的NETCONF中继将家庭网络内部信息向上提交至运营商侧的NETCONF管理端,从而实现运营商间接获悉家庭网络内部设备部署情况,进而达到远程管理维护家庭网络内部的目的。
图2给出的是基于NETCONF中继的家庭网络管理基本交互流程。可以看出,基于NETCONF中继的家庭网络管理体系通过七个基本步骤完成运营商对家庭网络内部设备的远程管理。
图3给出的是本发明的一个示例性实施例,为了使本发明的技术方案及优点描述地更加清楚明白,以下结合图2和图3对本发明按照示例进行进一步详细说明。显然,图3所描述的实施例仅是本发明的一部分实施例,而不是所有实施例的穷举。
步骤1:家庭网络内部运行家庭网络默认配置协议,各路由器之间通过HNCP配置各路由器IPv6地址等信息。本实施例中,边界路由器RA-01FE0/1口的IPv6地址为2001:1:1::/64;FE0/2口的IPv6地址为2002:1:1::/64;内部路由器RB-01FE0/1口的IPv6地址为2002:1:2::/64,FE0/2口的IPv6地址为2002:2:1::/64;RB-02FE0/1口的IPv6地址为2002:2:2::/64。同时通过内部网关协议OSPFv3宣告彼此路由信息。
步骤2:家庭网络用户提出运营商对其内部路由器进行访问控制的请求,要求限制RB-02路由器在工作日每晚22:00之后上网。得到授权后,运营商开始对其家庭网络内部相应路由器做ACL(访问控制列表)的配置。但是由于运营商在初始状态下无法获悉家庭网络内部配置信息。
步骤3:运营商首先通过NETCONF管理端向已知连接的家庭网络边界路由器RA-01(2001:1:1::/64)上的NETCONF中继发起查询家庭网络内部信息的请求。请求以XML消息格式通过安全传输层发送到RA-01。
步骤4:根据运营商NETCONF管理端的请求内容,NETCONF中继查询本地配置信息数据库,该信息库保存有通过HNCP、OSPF协议获取的家庭网络内部设备配置信息和路由信息,然后NETCONF代理将获取的信息转换成XML消息的格式同样通过安全传输层返回给运营商NETCONF管理端,完成整个NETCONF中继过程。
步骤5:运营商因此间接获取了家庭网络内部配置信息,包括各路由器的设备名称、IPv6地址以及内部网络的路由信息等。随后,运营商NETCONF管理端直接对内部路由器RB-01的NETCONF代理端下发相应的ACL配置。RB-01的NETCONF代理执行ACL配置策略并返回结果。查询、配置消息以及返回结果均按照NETCONF的XML消息格式通过安全传输层进行传输。
步骤6:运营商对RB-01的NETCONF代理设备发起临时订阅操作,验证ACL配置是否成功,同时应设定订阅策略的生存时间为一周,期间接受家庭网络用户的反馈和来自RB-01的NETCONF通告。
步骤7:完成配置策略的验证后,运营商NETCONF管理端选择关闭NETCONF会话,或按照订阅策略的生存时间一周后自动关闭NETCONF会话,结束整个配置过程。
步骤8:家庭网络内部运行家庭网络默认配置协议,以组播的形式相互宣告新的配置信息(本例的ACL不用宣告)。通过HNCP、OSPF协议交互得到的新的配置信息再次进行转换并存储在配置信息数据库中,为NETCONF代理端程序提供访问。
Claims (4)
1.一种基于NETCONF中继的家庭网络管理方法,其特征在于,在家庭网络场景中,在边界路由器中建立NETCONF中继,使得运营商间接获取家庭网络内部信息,从而实现对家庭网络内部设备的操作。
2.根据权利要求1所述的基于NETCONF中继的家庭网络管理方法,其特征在于,NETCONF中继的建立过程如下:
(1)在运营商侧部署NETCONF管理端,所述NETCONF管理端包括前台部分与后台部分,前台部分负责人机交互,向管理员展示管理信息,并提供操作界面;后台部分负责创建操作请求,针对不同的操作生成符合协议规范的XML报文并发送给指定的NETCONF代理端,同时接收NETCONF代理端返回的响应报文并进行解析,然后传送至前台部分显示;
(2)在家庭网络内部各路由器上部署接受运营商远程管理的NETCONF代理端,NETCONF代理端与NETCONF管理端进行交互,接收来自NETCONF管理端的管理请求,同时反馈配置结果或状态信息至NETCONF管理端;
(3)确定内部配置协议:各路由器之间通过HNCP以组播的形式主动进行网络参数配置,并使各设备之间保持数据配置的一致性,同时通过内部网关协议OSPF宣告彼此路由信息,建立路由表项;
(4)配置信息数据库:在家庭网络边界路由器中,由HNCP和OSPF协议交互得到的配置信息通过建立数据模型转换为NETCONF所需的数据结构形式存储在配置信息数据库中,为NETCONF代理端程序提供访问;
(5)在家庭网络边界路由器中,由NETCONF代理、内部配置协议以及配置信息数据库一起共同构成NETCONF中继。
3.根据权利要求2所述的基于NETCONF中继的家庭网络管理方法,其特征在于,
所述步骤(1)中:NETCONF代理端接收到来自NETCONF管理端的请求时,首先通过其RPC处理器解析得到操作以及配置参数,然后调用管理对象去执行配置命令,并将操作的结果返回给操作管理器,NETCONF代理端返回的消息同样经过RPC的封装处理。
所述步骤(2)中:来自NETCONF管理端的管理请求包括针对代理的RPC请求;
所述的配置信息和状态信息包括从NETCONF代理端返回的参数修改后的配置结果,或者根据状态查询请求返回相应的设备状态参数。
4.根据权利要求2所述的基于NETCONF中继的家庭网络管理方法,其特征在于,若NETCONF管理端对代理设备预先进行订阅操作,则NETCONF代理端根据订阅策略,主动向管理端通告有关信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410312354.XA CN104065514A (zh) | 2014-07-02 | 2014-07-02 | 一种基于netconf中继的家庭网络管理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410312354.XA CN104065514A (zh) | 2014-07-02 | 2014-07-02 | 一种基于netconf中继的家庭网络管理方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104065514A true CN104065514A (zh) | 2014-09-24 |
Family
ID=51553056
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410312354.XA Pending CN104065514A (zh) | 2014-07-02 | 2014-07-02 | 一种基于netconf中继的家庭网络管理方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104065514A (zh) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104486360A (zh) * | 2014-12-31 | 2015-04-01 | 北京海尔广科数字技术有限公司 | 非Allseen设备接入网络的方法及相关设备 |
WO2016110078A1 (zh) * | 2015-01-07 | 2016-07-14 | 中兴通讯股份有限公司 | 数据获取方法及装置、存储介质 |
CN105991579A (zh) * | 2015-02-12 | 2016-10-05 | 华为技术有限公司 | 信息发送方法、相关网络设备以及*** |
CN106452998A (zh) * | 2016-09-30 | 2017-02-22 | 北京邦天信息技术有限公司 | 一种提供服务的方法和装置 |
WO2017177856A1 (zh) * | 2016-04-15 | 2017-10-19 | 华为技术有限公司 | 基于网络配置协议的设备配置方法及装置 |
CN107872337A (zh) * | 2016-09-26 | 2018-04-03 | 中国电信股份有限公司 | 信息转换方法、装置和*** |
CN109962883A (zh) * | 2017-12-22 | 2019-07-02 | 北京华为数字技术有限公司 | 信息指示的方法、网络设备与用户设备 |
WO2020207051A1 (zh) * | 2019-04-11 | 2020-10-15 | 华为技术有限公司 | 网络验证的方法和装置 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102148698A (zh) * | 2010-12-29 | 2011-08-10 | 华为技术有限公司 | 基于网络配置协议的网络配置管理方法、设备和*** |
CN102368716A (zh) * | 2011-11-29 | 2012-03-07 | 迈普通信技术股份有限公司 | 一种网络配置协议的数据获取方法及网络配置服务器 |
CN102891768A (zh) * | 2012-10-11 | 2013-01-23 | 华为技术有限公司 | 网络管理的方法和网元 |
-
2014
- 2014-07-02 CN CN201410312354.XA patent/CN104065514A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102148698A (zh) * | 2010-12-29 | 2011-08-10 | 华为技术有限公司 | 基于网络配置协议的网络配置管理方法、设备和*** |
CN102368716A (zh) * | 2011-11-29 | 2012-03-07 | 迈普通信技术股份有限公司 | 一种网络配置协议的数据获取方法及网络配置服务器 |
CN102891768A (zh) * | 2012-10-11 | 2013-01-23 | 华为技术有限公司 | 网络管理的方法和网元 |
Non-Patent Citations (1)
Title |
---|
李晗: ""下一代网络管理平台中NETCONF代理的设计与实现"", 《中国优秀硕士学位论文全文数据库》 * |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104486360B (zh) * | 2014-12-31 | 2019-08-09 | 海尔优家智能科技(北京)有限公司 | 非Allseen设备接入网络的方法及相关设备 |
CN104486360A (zh) * | 2014-12-31 | 2015-04-01 | 北京海尔广科数字技术有限公司 | 非Allseen设备接入网络的方法及相关设备 |
WO2016110078A1 (zh) * | 2015-01-07 | 2016-07-14 | 中兴通讯股份有限公司 | 数据获取方法及装置、存储介质 |
CN105991579A (zh) * | 2015-02-12 | 2016-10-05 | 华为技术有限公司 | 信息发送方法、相关网络设备以及*** |
CN105991579B (zh) * | 2015-02-12 | 2019-05-28 | 华为技术有限公司 | 信息发送方法、相关网络设备以及*** |
WO2017177856A1 (zh) * | 2016-04-15 | 2017-10-19 | 华为技术有限公司 | 基于网络配置协议的设备配置方法及装置 |
US11323316B2 (en) | 2016-04-15 | 2022-05-03 | Huawei Technologies Co., Ltd. | Device configuration method and apparatus that are based on network configuration protocol |
CN107872337A (zh) * | 2016-09-26 | 2018-04-03 | 中国电信股份有限公司 | 信息转换方法、装置和*** |
CN106452998A (zh) * | 2016-09-30 | 2017-02-22 | 北京邦天信息技术有限公司 | 一种提供服务的方法和装置 |
CN109962883B (zh) * | 2017-12-22 | 2021-06-29 | 北京华为数字技术有限公司 | 信息指示的方法、网络设备与用户设备 |
CN109962883A (zh) * | 2017-12-22 | 2019-07-02 | 北京华为数字技术有限公司 | 信息指示的方法、网络设备与用户设备 |
WO2020207051A1 (zh) * | 2019-04-11 | 2020-10-15 | 华为技术有限公司 | 网络验证的方法和装置 |
US11909744B2 (en) | 2019-04-11 | 2024-02-20 | Huawei Technologies Co., Ltd. | Network verification method and apparatus |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104065514A (zh) | 一种基于netconf中继的家庭网络管理方法 | |
EP3716532B1 (en) | Supporting concurrency for graph-based high level configuration models | |
US10892952B2 (en) | Supporting compilation and extensibility on unified graph-based intent models | |
US11296954B2 (en) | Supporting near real time service level agreements | |
CN111817870B (zh) | 管理多个网络设备的方法、控制器设备以及存储介质 | |
CN103997414B (zh) | 生成配置信息的方法和网络控制单元 | |
EP3550800A1 (en) | Service provision method, device, and system | |
CN110326345B (zh) | 一种配置网络切片的方法、装置和*** | |
Huang et al. | An SDN_based management framework for IoT devices | |
EP3989486B1 (en) | Model driven intent policy conflict detection and resolution through graph analysis | |
US10278112B1 (en) | Resolving out-of-band configuration changes to high-level service configuration for managed network devices | |
US20160072708A1 (en) | Systems And Methods For Routing Data | |
US11805011B2 (en) | Bulk discovery of devices behind a network address translation device | |
CN104243198B (zh) | 一种基于网络配置协议的网络管理方法和*** | |
CN106713519A (zh) | 基于软体定义网络的网络传输方法与*** | |
CN107547403A (zh) | 报文转发方法、协助方法、装置、控制器及主机 | |
CN102833217B (zh) | 客户/服务器应用的处理方法及集中处理*** | |
EP3952212B1 (en) | Using a programmable resource dependency mathematical model to perform root cause analysis | |
US11805013B2 (en) | Prioritizing policy intent enforcement on network devices | |
CN116458204A (zh) | 传输网络切片控制设备及用于基于时间敏感网络的传输网络的控制面实体 | |
CN101621528B (zh) | 基于以太交换机集群管理的会话***及会话通道实现方法 | |
Wu et al. | A framework for automating service and network management with yang | |
CN110730154B (zh) | 一种视联网的业务处理方法和装置 | |
US11729075B1 (en) | Time series data collection for a network management system | |
TWI526033B (zh) | 用於聯網的方法和系統 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20140924 |